遠銀遭駭有缺失 金管會重罰800萬

（中央社記者蔡怡杼台北12日電）遠東銀行10月爆出SWIFT（環球銀行間金融電訊網路）系統遭駭客入侵盜走新台幣18億元，金融監督管理委員會今天以遠銀未適切建立或未確實執行資訊安全內控，重罰遠東銀行800萬元罰鍰。

金管會銀行局副局長莊琇媛指出，遠東銀行於今年10月3日及10月5日發現系統遭電腦病毒及駭客入侵SWIFT系統，產生虛偽交易匯出款項的情況，根據遠東銀行清查，被匯出款項約6010萬美元，折合約新台幣18億元，之後已追回多數款項，遠銀損失金額在16萬美元，折合新台幣480萬元內。

莊琇媛說，金管會請遠銀陳述意見以及金管會專案檢查結果發現，遠銀資安防禦機制未完整建置、系統管理者帳號管理欠當、未落實強化SWIFT系統安全、未有效傳達法令及未發揮內部控制第三道機制，顯示遠銀未適切建立或未確實執行資訊安全的內控制度，違反銀行法第45條之1第1項規定。

莊琇媛表示，金管會除依法核處遠東銀行800萬元罰鍰外，並有三大要求，首先、遠銀提高資安層級、充實資安人力；其次、遠銀全面檢討改善資訊安全控管機制，並應儘速委由公正、獨立的外部資安專家檢測所提改善措施及整體資訊安全控管機制的有效性，以及第三、確實檢討相關人員責任。

莊琇媛說，遠銀系統遭駭，因為對消費者的影響不大，且對比第一銀行之前ATM遭盜領案，使得22家分行ATM都停止服務，另外其他銀行相同型號的ATM也都暫停服務，對消費者影響較大，因此重罰一銀1000萬元，加上事件發生後，遠銀非常迅速做出回應，並與檢調合作，基於以上理由，金管會裁罰遠銀800萬元。1061212